1. AOMEI Backupper >
  2. Tutoriels pour Windows Server >
  3. LSASS.exe à processeur élevé sous Windows Server 2016 (5 correctifs)

LSASS.exe à processeur élevé sous Windows Server 2016 (5 correctifs)

Si vous êtes confronté au problème de lsass.exe à CPU élevé, voici 5 solutions potentielles. Découvrez également des astuces de mise à niveau supplémentaires pour agrandir les emplacements de stockage.

Aurore

Par Aurore Publié le 15/12/2023

Partager sur : instagram reddit
Table des matières

LSASS.exe c'est quoi ?

LSASS.exe, ou Local Security Authority Subsystem Service, est un processus crucial sur le contrôleur de domaine Active Directory. Il gère des tâches telles que les recherches dans la base de données Active Directory, l'authentification et la réplication. De plus, LSASS.exe applique la politique de sécurité sur Windows en gérant les changements de mot de passe, la création de jetons d'accès et la mise à jour du journal de sécurité.

Cependant, certains utilisateurs signalent des problèmes tels que LSASS.exe à processeur élevé sur Windows Server 2016. Si vous rencontrez l'un des symptômes suivants, cela indique que vous devez apporter des modifications à votre LSASS.exe actuel :

LSASS.exe processeur élevé

Les signes d'une utilisation élevée du processeur par LSASS.exe incluent :

  • Une alerte du centre de gestion indiquant une utilisation significative du processeur par LSASS.exe.
  • Un contrôleur de domaine lent ou non réactif aux demandes de services des clients pour l'authentification ou les recherches dans l'annuaire.
  • Les clients de domaine Active Directory passent fréquemment d'un contrôleur de domaine à un autre pour les services.
  • Les outils de surveillance des performances tels que Perfmon.msc ou le gestionnaire des tâches montrent une utilisation élevée constante du processeur par le processus LSASS.exe (compteur % Temps du processeur).

Si vous rencontrez des problèmes de LSASS exe processeur élevé sur Windows Server 2019/2016, continuez à lire pour trouver des solutions.

Comment résoudre le problème du LSASS.exe à processeur élevé du service d'autorité de sécurité locale

Solution 1 : Exécuter l'outil Collecteur de données Active Directory

Pour résoudre le problème de mémoire/processeur élevé de LSASS.exe, utilisez l'outil Collecteur de données Active Directory du Moniteur de performances sur Windows Server 2008 ou une version ultérieure. Suivez ces étapes :

Étape 1. Ouvrez le Gestionnaire de serveur ou exécutez Perfmon.msc à partir du menu Démarrer > Exécuter.

Étape 2. Développez Diagnostics > Reliability and Performance > Data Collector Sets > System.

Étape 3. Cliquez avec le bouton droit sur Diagnostic Active Directory, puis sélectionnez Démarrer pour collecter les données et générer le rapport.

Étape 4. Une fois le rapport généré, consultez-le à l'emplacement Diagnostics > Reliability and Performance > Reports > System > Active Directory Diagnostics.

Active Directory Diagnostic

Conseil : Dans la section Résultats du diagnostic, concentrez-vous sur les problèmes de performances généraux pour identifier les zones à examiner et déterminer la cause exacte.

Solution 2 : Exécuter un programme antivirus pour vérifier la présence de logiciels malveillants

Le fichier LSASS.exe est souvent imité par des logiciels malveillants. Son emplacement d'origine est généralement C:\Windows\System32 sur la partition système (lecteur C). Si vous remarquez un processus intense en utilisation du processeur avec un nom similaire mais à un emplacement différent, ceci indique un logiciel malveillant potentiel. Effectuez une analyse complète du système à l'aide d'un logiciel antivirus fiable pour résoudre le problème.

Solution 3 : Vérifier les certificats

Un utilisateur a rapporté que son problème de CPU élevé avec LSASS.exe était dû au remplacement involontaire d'un certificat SSL de 2048 bits par un certificat de 4096 bits, ce qui a affecté les performances du serveur. Dans de tels cas, revenir au certificat d'origine résout le problème.

Solution 4 : Supprimer un fichier utilisateur

Certains utilisateurs suggèrent de supprimer C:\Users\appdata\roaming\microsoft\protect pour résoudre le problème, mais cela peut nécessiter d'être fait pour chaque compte local. Cependant, certains utilisateurs ont signalé des résultats mitigés, certains notant que le fichier réapparaît peu de temps après sa suppression. Il y a des avertissements indiquant que cette méthode peut corrompre le profil utilisateur.

Si cette approche s'avère inefficace, vous pouvez utiliser l'outil Vérificateur de fichiers système pour remplacer un fichier LSASS.exe potentiellement endommagé ou mettre à jour le système d'exploitation ou la machine virtuelle vers la dernière version.

Solution 5 : Exécuter une analyse SFC en mode sans échec

Étape 1. Appuyez sur la touche Shift tout en sélectionnant Alimentation > Redémarrer dans le menu Démarrer.

Étape 2. Après le redémarrage de votre PC, sur l'écran Choisir une option, sélectionnez Dépannage > Options avancées > Paramètres. Ensuite, cliquez sur Redémarrer dans le coin inférieur droit de l'écran Paramètres de démarrage.

Étape 3. Lorsque le menu Paramètres de démarrage apparaît, appuyez sur les touches F4 ou F5 pour démarrer en mode sans échec.

mode sans échec

Étape 4. Une fois en mode sans échec, ouvrez une invite de commandes avec des privilèges d'administration en cliquant avec le bouton droit sur le bouton Démarrer, en sélectionnant Windows PowerShell (Admin) ou Invite de commandes (Admin), puis exécutez l'analyse SFC en entrant la commande sfc /scannow et appuyez sur Enter.

Étape 5. Après la fin de l'analyse, redémarrez votre ordinateur.

Astuce bonus : Passer à un disque dur plus grand sans réinstallation

Si vos fichiers précieux remplissent votre disque, passer à un disque dur plus grand est une solution pratique. La méthode traditionnelle implique de réinstaller Windows, ce qui prend du temps. Cependant, avec un logiciel de clonage de disque dur, vous pouvez mettre à niveau votre disque dur vers une capacité plus grande sans réinstaller Windows ni reconfigurer votre système. Le clonage du disque dur est une façon plus simple et plus efficace de remplacer le disque C par un plus grand tout en conservant toutes vos données et paramètres.

Ce dont vous avez besoin avant de procéder à la mise à niveau :

  • Un disque dur HDD ou SSD plus grand : Pour stocker tous les fichiers système clonés et les données de l'ancien disque dur.
  • Un câble SATA vers USB : Pour connecter à la fois l'ancien disque dur et le nouveau HDD/SSD à votre ordinateur.
  • Un logiciel de clonage fiable : AOMEI Backupper Server est recommandé pour cloner vers un disque dur plus grand sans avoir à réinstaller tout.

Une fois que vous êtes prêt, vous pouvez suivre les étapes ci-dessous pour remplacer le disque C par un SSD/HDD plus grand sans réinstaller Windows Server.

Étape 1. Connectez le nouveau disque dur à votre ordinateur, que ce soit en interne ou en externe. Téléchargez et installez AOMEI Backupper.

AOMEI Backupper

Meilleur logiciel de sauvegarde et de clonage pour Windows Server

Essai gratuit
Windows Server & PC

Étape 2. Dans AOMEI Backupper, accédez à l'écran d'accueil, cliquez sur Cloner > Clonage de disque.

clonage de disque

Astuce : Pour migrer le disque OS, essayez plutôt le clonage du système.

Étape 3. Choisissez votre disque dur d'origine comme disque source et cliquez sur Suivant.

disque source

Étape 4. Sélectionnez le nouveau disque dur destiné au remplacement comme disque de destination et cliquez sur Suivant.

destination

Étape 5. Facultativement, activez Éditer pour optimiser l'utilisation de l'espace, puis cliquez sur Cloner pour lancer le processus de clonage.

cloner

FAQ

Puis-je désactiver LSASS ?
 
Bien que la désactivation de LSASS.exe ne soit pas recommandée et puisse entraîner des erreurs système, si vous rencontrez plusieurs instances de LSASS.exe et suspectez la présence de logiciels malveillants, il est conseillé de désactiver et de supprimer les faux fichiers. Vous pouvez vérifier l'authenticité d'un fichier LSASS.exe en vérifiant sa signature numérique.
LSASS.exe est-il un virus ?
 
Comme le processus LSASS.exe est fréquemment ciblé par les logiciels malveillants et imité, il est crucial de vérifier son authenticité. Le fichier authentique se trouve généralement dans C:\Windows\System32 lorsque C: est votre partition système. Si vous observez un processus avec un nom similaire dans le gestionnaire des tâches mais à un emplacement différent, il s'agit d'une indication claire d'une menace potentielle exploitant la sécurité de votre ordinateur.

En résumé

Cela conclut le guide sur le dépannage de LSASS.exe CPU sur Windows Server 2016. En plus des solutions classiques, vous pouvez utiliser AOMEI Backupper Server pour mettre à niveau votre ancien disque dur vers un plus grand.

Outre le clonage, le logiciel offre la possibilité de sauvegarder votre ancien disque dur et de le restaurer sur un disque plus grand pour une migration des données transparente. De plus, il permet de créer un support de démarrage, facilitant le processus de restauration lorsque les deux disques ne peuvent pas être connectés simultanément à votre ordinateur.

Aurore
Aurore · Éditeur
Éditrice senior d'AOMEI Technology qui rédige principalement des articles sur la sauvegarde, la synchronisation, le clonage et la restauration de l'ordinateur, tout dans le but de proposer des solutions simples aux utilisateurs pour protéger les données de leur ordinateur. Grâce à ses expertises informatiques, elle propose souvent des astuces très utiles.

Autres articles connexes

Pourquoi cloner un disque dur dans Windows Server 2019/2022

Pour diverses raisons, vous devez cloner le disque dur dans Windows Server 2019. Avec AOMEI Backupper Server, vous pouvez facilement cloner un disque dur.

Cloner un disque dur sur un autre plus grand : Guide Windows

Le clonage d'un disque est le processus de copie complète du contenu d'un disque dur sur un autre. Utile lorsque vous souhaitez remplacer le disque dur de votre ordinateur par un plus grand. Ce guide vous apprend comment le faire sous Windows 11/10/8/7.

Cloner un disque dur sous Windows Server 2016 sans réinstaller

Ce post vous expliquera comment cloner facilement un disque dur dans Windows Server 2016. L'utilisation d'un logiciel de clonage de disque peut vous aider à éviter de réinstaller des systèmes et des logiciels lors de la mise à niveau du HDD/SSD de votre serveur.